1. 漏洞介绍
1.1 漏洞介绍
- Microsoft Windows快捷方式LNK文件自动执行代码漏洞。Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用,点击LNK文件与点击快捷方式所制定的目标具有相同效果。Windows没有正确的处理LNK文件,特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。这些代码可能 位于USB驱动、本地或远程文件系统、光驱或其他位,使用资源管理器查看了LNK文件所在的位置就足以触发这个漏洞。
- 受影响系统包括:Windows XP SP3/SP2、Vista SP2/SP1、 Server 2008 R2/SP2和Windows 7
1.2 官方介绍
- MS10-046
2. 环境搭建
- 攻击机:Kali
- IP:192.168.102.131
- 靶机:WinXP
- IP: 192.168.102.135
3. 渗透攻击
3.1 信息收集
- nmap -v -sT4 -A 192.168.102.135
